Sécurité numérique: fuite de mot de passe au lycée

Durant la semaine du 17 au 21 septembre, un problème de sécurité dû à une fuite importante d’identifiants et de mots de passe pour se connecter au réseau du lycée a pu être observé. Il est donc fortement recommandé de changer votre mot de passe.
 

Un fichier « Excel » nommé « 0280021w-comptes 18-19 » a été retrouvé dans le dossier « domainusers » de l’espace « groupe ». Ce document contenait les identifiants et les codes d’accès de tous les élèves et des professeurs. Il a ainsi été rendu accessible à toutes les personnes accédant au réseau. Les professeurs ont été prévenus afin de demander aux élèves de changer leurs mots de passe au plus vite et le classeur à aujourd’hui été supprimé de cet espace.

Malgré cela, certains élèves, non informés, ont conservé leurs mots de passe. Pour la plupart, ils jugent inutile de le changer car il n’utilisent que très rarement leur session. Or, ils risquent dans le meilleur des cas l’appropriation de leur session par quelqu’un d’autre (c’est à dire le changement de leur mot de passe), la rendant inaccessible. Mais surtout, dans le pire des cas, l’utilisation de leur identité numérique, les rendant responsable d’actes commis à leurs insu sur leur compte. Ces élèves risquent donc d’être sanctionnés, voir exclus, pour des faits dont il ne seraient pas l’auteur. 

Comme souvent en sécurité informatique, ce problème n’est sans doute pas dû à une cause « machine » et un hypothétique « virus » mais bien d’origine humaine. Comme on dit couramment «l’erreur est humaine». Il existe certes de véritable virus mais encore plus d’arnaques et d’escroqueries en tous genres comme par exemple les fausses alertes de sécurité soi-disant de la part de Microsoft qui vous font appeler un numéro surtaxé à hauteur de plusieurs de centaines d’euro. Il faut garder en tête que votre banque, votre opérateur mobile ou n’importe quel service nécessitant une connexion avec vos codes secrets ne vous demandera jamais (mais vraiment pas ) de les lui donner. Soyez donc vigilants sur internet sans pour autant tomber dans la « parano » et pensez à télécharger des logiciels sur des sites ‘ayant pignon sur rue’ comme « commentcamarche.net », « clubic.com » ou « 01net.com ».

Bastien